男子转让一部旧手机 支付宝莫名被盗刷近2.5万

22.03.2016  10:32

图为:武汉街头,收旧手机的摊点随处可见

近日,一则网帖《我用十天追回支付宝盗刷款25000元的奇葩经历》在网上热传。当事人聂先生的支付宝遭盗刷近2.5万元,但奇怪的是,支付宝方面调查后表示,钱是在常用设备上消费出去的,账号密码也都正确。这是怎么回事?直到盗刷者于3月中旬被武汉警方抓获,聂先生才明白,原来,这与他转卖的一部旧手机有关,而这部旧手机也曾登录过支付宝。

楚天都市报记者走访发现,很多市民在出售旧手机时,并未删除数据。此外,记者调查发现,即使将旧手机恢复成出厂设置,甚至将手机格式化,只需10分钟,所有资料仍可还原。专家提醒,市民转让旧手机务必小心谨慎,以免造成财产损失。

图为:聂先生支付宝账户被盗刷24999元的交易记录

疑窦重重

支付宝莫名被盗刷近2.5万

聂先生是江西人,在深圳工作。昨日,楚天都市报记者联系上他,了解了事情前后经过。

今年2月16日中午12点半,聂先生收到银行和支付宝手机APP的推送通知,他连续消费了两笔订单,一笔4999元,一笔20000元,而这并不是他本人操作的。他立即锁定了信用卡,并报了警。聂先生的信用卡开通了支付宝快捷支付,这两笔交易,正是通过快捷支付进行的。

支付宝客服人员告诉聂先生,这两笔款项是通过其常用设备——一部锤子手机消费的。也就是说,钱是通过他自己的手机支付出去的。聂先生这才想起,一个月前,他确实把自己的那部旧锤子手机卖掉了。当时他卸载了手机上所有软件,但是没有恢复出厂设置,也没有退出云账号。

聂先生称,后来那部锤子手机买家联系上他,索要开机密码,他给了。买家又说要先退出聂先生的云账号,才能登录自己的云账号,聂先生又将云账号密码给了买家。

支付宝方面还查到,2月16日当天,一部华为手机曾登录过其账号,而聂先生本人并没有华为手机。通过这一线索,支付宝联系上华为手机机主彭某。聂先生说,彭某正是购买其旧锤子手机的人,彭某之前曾对他表示,他做二手手机生意。之后,彭某主动联系上聂先生,称他买的那部锤子手机掉了,可能是被别人利用了。几经沟通和协调,2月25日,彭某向聂先生转账2.5万元,希望能息事宁人。

真相大白

转让一部旧手机埋下隐患

直到3月16日,聂先生意外听说,彭某已被武汉警方抓获。昨日,青山区警方告诉楚天都市报记者,今年1月底,青山区居民彭某通过“闲鱼”进行网络交易,从聂先生处购买了两部旧手机,一部锤子T1,一部苹果5c,共花费了1000元。彭某收到手机后,发现那部锤子手机信息并未完全清空,开机后还提示输入密码,于是联系卖家聂先生询问密码。

聂先生提供了手机的几个密码。彭某称,最初是因好奇,从卖家提供的密码中寻找规律,他发现手机的开机密码是卖家QQ号的前四位,于是试着将QQ号的前六位输入,作为支付宝支付密码,居然一试就成功了。

彭某还供认,依照规律,他还拼凑出了聂先生的支付宝登录密码,并在自己的华为手机上成功登录聂先生的支付宝账户。后来,他又用锤子手机在“天天夺宝”网站上,用聂先生的支付宝成功充值4999元,接着又成功充值20000元。

彭某称,盗刷成功后,他心里一直很害怕。后来支付宝客服联系上他,几经劝说,他最终将钱还给了聂先生。本来以为没事了,没想到天网恢恢,警察还是找到了他。据了解,彭某已涉嫌违法,此案还在进一步侦办中。

记者调查

手机删除信息能轻易恢复

尽管被盗刷的款项失而复得,彭某也被抓获,但聂先生心中依然满是疑惑:明明删除了相关软件和信息,并且,从未和彭某通过QQ聊天,彭某是怎么知道其QQ号的?最后还以QQ号为线索破解了他的支付宝密码。难道手机中被删除的信息还可以被恢复吗?

带着聂先生的疑问,昨日上午10时许,记者来到江岸区大智路数码港,在一楼的一处摊位,记者直接拿出一部恢复出厂设置的小米手机告诉摊主,自己不小心将所有信息误删,不知是否可以恢复。摊主看了看手机,表示可以,开价200元。记者还价到150元后成交。摊主将手机交给一旁的工作人员,10分钟后将手机还回。果然,记者之前删掉的微信等软件,包括照片和短信在内,又全部恢复了。

摊主称,他们有专门的数据恢复软件,但具体什么软件不便透露。记者注意到,这家摊位同时也回收二手手机。“那别人删掉的数据,你们回收手机后想恢复就可以恢复吗?”摊主称,他们都是有职业道德的,不会随意盗取别人的信息。

武汉大学计算机学院信息安全专业张焕国教授表示,很多人在有了新手机后,会将旧手机转卖,换手机时,可能会注意将旧手机恢复到“出厂默认设置”,有些更为谨慎的,还会将手机格式化,以为这样所有资料就都删除干净了。而实际上,通过技术手段,专业人员还是可以把旧手机里的短信、通信录、软件等所有数据,甚至浏览记录等全部恢复。就连支付账号、信用卡信息,也因为曾经有交易记录,同样可以被还原。

专家提醒

旧手机最好不要轻易出售

现在手机更新换代特别快,手机用旧了,不少人会选择转卖。据记者街头调查,不少市民在转卖旧手机时,安全意识并不强,有可能造成信息泄露。

记者在大智路看到,沿路有很多回收旧手机的小商贩,不时有人拿着旧手机过来询价。“苹果6,16G,多少钱?”“你这摔得太狠了,最多1000元。”“加一点咧!”……买卖双方几经讨价还价,最终一名机主,以1200元的价格,将手机转卖给了摆地摊的小贩。

小贩检查手机时,记者注意到,旧手机上微信、QQ等软件均未卸载,男子拿过钱后准备离开。记者追上前去询问,他表示,因换了部苹果6Splus,他才想出手旧机,手机里从未下载第三方支付软件,他没想过可能有其它的风险。

半小时内,有4名市民前来转手旧手机,仅有一名市民恢复了出厂设置。有一名市民在转手后又回过头来找小贩,称忘记删掉手机里的信息了,但小贩摆摆手表示,会帮其删除所有数据,无须担心。

记者也拿出一部苹果6S询价,3名小贩出价1500至2000元不等。当记者对手机内个人信息可能泄露表示担忧时,小贩们表示,就算顾客忘记了,他们也会帮忙恢复出厂设置,不存在泄露信息等问题。但记者亲身体验,即便将旧手机恢复至出厂设置,旧手机之前存留的信息仍可恢复。

武汉大学计算机学院教授张焕国特意提醒,若手机里记录了机主姓名、照片、身份证号等信息,一旦数据被成功恢复,一些第三方支付账号就可能被盗用,会造成财产损失。他建议,旧手机最好不要转卖,若实在要转卖,最好在网上下载一些专业数据删除软件,通过电脑操作,将相关信息彻底删除,但这对手机主人的电脑技术要求较高。

新闻链接

保障网络账户资金安全警方给出三条建议

如何确保手机上资金账户安全,警方给出三条建议。

1、市民的网络账户密码,不要设置得过于简单,不要将个人、家人的身份证、生日、手机号码、QQ号码等数字信息设置为账户密码,以免被轻易破解;

2、个人的账户密码信息属于高保密信息,不要轻易泄露给其它人,尤其是陌生人;

3、存储有个人账户资料的电脑或手机,在转卖之前,务必做好彻底清理工作,特别是将支付软件与此常用设备解除绑定,避免其中保留的资料外泄,造成信息和资金安全风险。(记者 王永胜)